Mozilla Menambal Kerentanan Firefox Yang Mengizinkan Eksekusi KodeJarakJauh

Mozilla Menambal Kerentanan Firefox Yang Mengizinkan Eksekusi KodeJarakJauh

Posted by : Admin , Jan 02, 2024
Mozilla pada hari Selasa mengumumkan pembaruan keamanan untuk Firefox danThunderbird,untuk mengatasi 20 kerentanan, termasuk beberapa masalah keamanan memori. Firefox121dirilis dengan perbaikan untuk 18 kerentanan, lima di antaranya memiliki tingkat keparahan'tinggi'.Di daftar teratas adalah CVE-2023-6856, bug heap buffer overflow di WebGL, API JavaScriptuntuk merender grafik interaktif di dalam browser. Mozilla juga mengatasi CVE-2023-6865, sebuahbug yang berpotensi mengekspos data yang belum diinisialisasi di EncryptingOutputStream, yangdapat dimanfaatkan untuk menulis data ke disk lokal, yang berpotensi memengaruhi modepenjelajahan pribadi. Iterasi Firefox terbaru juga mengatasi berbagai masalah keamananmemoriyang secara kolektif dilacak sebagai CVE-2023-6873 dan CVE-2023-6864. Padahari Selasa, 03 Mozilla juga mengumumkan peluncuran Thunderbird 115.6 dengan perbaikan untuk 11kerentanan,sembilan di antaranya juga telah diatasi di Firefox.

SumberĀ : https://www.securityweek.com/mozilla-patches-firefox-vulnerability-allowing-remote-code-execution- sandbox-escape/